使用Cobalt Strike来钓鱼(MS Office Macro)
阅读原文时间:2023年07月08日阅读:1

Cobalt Strike操作

点击Cobalt Strike主界面中attacks->packages->ms office macro

弹出界面选择Listener,单机确定

对话框中给出每一步仔细操作,单机copy macro按钮

word操作

点击上方标签视图标签

在该标签中点击宏按钮,弹出的对话框中输入宏名字,然后单机创建按钮

首先清空所有代码,然后将复制的代码粘贴到编辑器中,关闭宏编辑窗口

保存退出

双击再次运行保存的文档

当目标机器运行文档以后,Cobalt Strike会接受到目标机器反弹的shell